Ragini SinhaGovernment Credentials Leak: पिछले पांच सालों में एक चौंकाने वाला साइबर सिक्योरिटी खुलासा सामने आया है। दो लोकप्रिय कोड फॉर्मेटिंग वेबसाइटें JSONFormatter और CodeBeautify ने अनजाने में बैंकों, सरकारी एजेंसियों और बड़ी टेक कंपनियों के पासवर्ड, सिक्योरिटी और गोपनीय जानकारी इंटरनेट पर लीक कर दी है।
JSONFormatter और CodeBeautify वेबसाइटों की बड़ी गलती से बैंक, सरकारी एजेंसियों और टेक कंपनियों के पासवर्ड और डेटा इंटरनेट पर उजागर हो गए।
क्या गलती से हुआ ये लीक?
रिसर्चर्स के अनुसार, दोनों साइटों पर एक Recent Links फीचर था। जब भी कोई यूजर कोड फॉर्मेट करके Save बटन दबाता, साइट अपने आप एक पब्लिक लिंक बनाती और उसे Recent Links पेज पर दिखा देती। दिक्कत ये थी कि ये लिंक सार्वजनिक थे, इनके URL आसानी से अनुमानित किए जा सकते थे और हैकर्स ऑटोमैटिक स्क्रिप्ट से इन्हें मिनटों में स्कैन कर सकते थे। यही वजह है कि 80,000 से ज्यादा कोड स्निपेट्स खुलेआम देखने को मिलते रहे।
READ MORE: 18 करोड़ पासवर्ड हुए लीक, Google, Facebook Apple यूजर्स तुरंत चेक करें अपना डेटा
कौन-कौन सी संवेदनशील जानकारी लीक हुई?
रिसर्चर्स ने इनमें बेहद संवेदनशील डेटा पाया। इनमें बैंकिंग और फाइनेंस सेक्टर के एक्टिव लॉगिन पासवर्ड, सरकारी एजेंसियों की इंटरनल सिस्टम फाइलें, क्लाउड सर्विसेस के वर्किंग AWS क्रेडेंशियल्स, डेटाबेस एक्सेस कीज, पेमेंट गेटवे का बैकएंड कोड और हेल्थकेयर, साइबरसिक्योरिटी और एयरोस्पेस कंपनियों के ग्राहक डेटा शामलि है। एक सरकारी संस्था का 1000 लाइनों का इंटरनल सिस्टम कोड भी सार्वजनिक रूप से दिख रहा था।
हैकर्स पहले से नजर रख रहे थे
शोधकर्ताओं ने यह जांचने के लिए नकली लेकिन वास्तविक जैसे दिखने वाले क्रेडेंशियल्स अपलोड किए। 48 घंटे के अंदर ही किसी ने उन्हें एक्सेस कर लिया, जो साबित करता है कि साइबर अपराधी पहले से इन साइटों को मॉनिटर कर रहे थे।
READ MORE: दूसरी बार Louis Vuitton Korea पर साइबर अैटक, डेटा लीक से मचा हड़कंप
अब भी जारी है खतरा
सबसे हैरानी की बात यह है कि WatchTowr के अलर्ट देने के बाद भी कई संगठनों ने कोई कार्रवाई नहीं की। JSONFormatter और CodeBeautify का Recent Links पेज अब भी खुला है। इसका मतलब, संवेदनशील डेटा फिलहाल भी खतरे में है और किसी भी समय गलत हाथों में जा सकता है।
